据慢雾区情报,受MinaJavaScriptclient-sdkv1.0.1之前版本的安全漏洞影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。
安全公司:Freeway项目rugpull涉及金额或超1亿美元:10月24日消息,据Beosin Eagle Eye Web3安全预警与监控平台检测显示,Freeway项目方删除了官方名单并且实施了rugpull,涉及金额或超1亿美元。
目前,Freeway已停止了所有平台提款,还从网站上删除了所有团队成员的名字,用户请警惕此项目不要继续投入资金,并及时转移资金减少损失。此前消息,加密投资平台Freeway周日宣布停止服务,导致其代币FWT在过去24小时内下跌超过80%,目前交易价格为0.00145美元。Telegram上的用户不清楚情况的确切性质。[2022/10/24 16:36:47]
建议有使用ClorioWalletv0.1.1或ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
安全公司:Primitive Finance发现严重漏洞 需取消对有漏洞的合约授权否则面临资产被盗风险:2月22日,以太坊链上期权协议 Primitive Finance 智能合约发现一个严重漏洞。Primitive Finance团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 派盾安全人员快速定位并追踪发现,Primitive Finance 出现的漏洞已存在数月之久。PeckShield 派盾提示已对有漏洞的合约授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。[2021/2/22 17:39:07]
存在漏洞的钱包版本:ClorioWallet<v0.1.2
声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]
存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。